ユーザーIDとパスワードが求められる際に簡単なパスワードにしていないでしょうか。

今回ご説明するブルートフォースアタックでは悪質な第三者がなんらかの情報により、

攻撃対象であるユーザーIDを知っていた場合、考えられるパスワードを全て試す形でログインを試みます。

「brute force」は"力づく"という意味から無理やりパスワードを解読するといった方法になります。

例えば、パスワードが数字4桁の場合、「0000」から「9999」までの1万通りの可能性があります。

すべての数字の組み合わせをコンピュータで自動化することで瞬時にパスワードを解読されてしまう恐れがあります。

では、パスワードは何桁（何文字）以上が安全になるのでしょうか。

英文字だけのパスワードや数字と英文字を組み合わせた6~12桁のパスワードで

どのくらい解読に時間がかかるのかは以下の通りです。

◆英小文字のみ

・6桁 「1秒以下」

・8桁「8秒」

・10桁「59分」

・12桁「4週間」

◆英大文字または英小文字＋数字

・6桁「1秒以下」

・8桁「1分」

・10桁「1日」

・12桁「4年」

◆英大文字＋英小文字＋数字

・6桁「5秒」

・8桁「9時間」

・10桁「6年」

・12桁「34000年」

一番安全なパスワードの組み合わせは

「英大文字＋英小文字＋数字」かつ12桁以上であることがわかります。

大事なデータを守るためにもパスワード設定は分かりづらいものにしてください。

以上になります。

参考

パスワード8文字なんて1分で解析！安全に使うには何桁がベスト？結果発表 | Purple Life (love-wave.com)